0
Android的Facebook應用程序爲AccountManager提供了一個驗證器。 我試圖用方法getAuthToken獲取訪問令牌,但我不知道參數authTokenType的可能值是什麼。 該參數有什麼值可用?Android AccountManager getAuthToken中authTokenType的值是什麼?
謝謝。
A
回答
0
您不應該可以通過Facebook的身份驗證器獲取訪問令牌,因爲這會構成相當嚴重的安全漏洞。
相反,你應該使用這裏描述的單點登錄API:https://developers.facebook.com/docs/mobile/android/build/#enablesso
的入門有說明是非常好的。
如果你真的想要Facebook使用的authTokenType值,你可以通過紮根手機並將其從認證數據庫中讀出來獲取它。但我認爲這不會讓您閱讀任何訪問令牌,但這絕對不是用於合法商業目的的建議。
+0
爲什麼會是安全漏洞?只要您知道authTokenType(「com.google」爲「ah」),就可以使用'AccountManager' – rds
+0
一個月後,我不能再記住我想要的矢量。我認爲這與在沒有用戶輸入的情況下不加區分地向隨機第三方應用程序發佈訪問令牌有關。但是你是對的,Facebook可以將他們的應用程序設置爲使用authTokenType。成功使用它需要單獨安裝Facebook應用程序。移動android庫超越了這一點,允許用戶通過應用程序(如果已安裝)或網頁登錄。相比之下,任何Android設備都應該預裝谷歌的身份驗證器服務。 – Chris
+0
哦,我記得了! Facebook登錄會爲Facebook應用程序存儲一個專用身份驗證令牌,該令牌將無限期保留。這就是允許用戶長時間在設備上保持登錄Facebook的原因。如果您可以訪問該私人認證令牌,則可以對Facebook用戶的帳戶執行任何操作。這是一個明顯的漏洞。相反,合法的第三方應用程序應該使用Facebook發佈的身份驗證流程。 – Chris
0
僅供參考,反編譯Facebook應用程序APK顯示getAuthToken方法的服務器部分未實現。
您需要使用Facebook SDK。
相關問題
- 1. Android AccountManager的getAuthToken SecurityException
- 2. 什麼是Android應用上Google雲端硬盤的「AuthTokenType」值?
- 3. AccountManager(android)的用途是什麼?
- 4. 通過的AccountManager在Android的
- 5. 針對lh2範圍的Android AccountManager getAuthToken對於Lollipop不回撥
- 6. Android AccountManager用於什麼?
- 7. Android getAuthToken返回null
- 8. 的Android getAuthToken返回令牌
- 9. 的AccountManager getAuthToken()拋出java.lang.IllegalArgumentException異常:沒有這樣的帳戶
- 10. Android的谷歌帳戶價值getauthtoken空
- 11. Android AccountManager
- 12. Android AccountManager需要覆蓋AuthToken
- 13. getAuthToken不工作是ICS
- 14. Google AccountManager Android
- 15. Android AccountManager authToken和OAuth
- 16. Android中的新值對是什麼?
- 17. SecurityException中的accountManager中的getPassword android
- 18. AbstractAccountAuthenticator getAuthToken未被調用
- 19. 什麼保護Android AccountManager密碼不被其他應用讀取?
- 20. Android。 Robolectric。測試AccountManager結果
- 21. AccountManager peekAuthToken返回空值
- 22. Android AccountManager別名名稱
- 23. 什麼是Android中
- 24. 從AccountManager獲取基本的谷歌認證令牌
- 25. 等待getAuthToken意圖結果的服務
- 26. 什麼是Android中的JobService
- 27. Android中的adb是什麼?
- 28. Android中的SharedPreferences是什麼?
- 29. Android中的包是什麼?
- 30. Android中的AsyncCallBack是什麼?
可能重複的問題(雖然沒有答案,但)http://stackoverflow.com/questions/4593061/how-to-retrieve-an-facebook-authtoken-from-the-accounts-saved-on -ANDroid – rds